投稿する

R4秋午後1問3設問2(1) [1261]

 testさん(No.1) 
Q.攻撃者がレジストリサーバと判断するのに用いたと考えられる情報は?
IPA解答.レジストリサーバに固有のレスポンスヘッダ

これ日本語も変ですし、
「どのようにAと判断?」に対して「A固有の情報」って、なんでもOKになりませんか?
せめてHTTPレスポンスヘッダのどこ?ぐらいはかかないと納得いかないのですが。。
2023.10.04 17:55
pixさん(No.2) 
SC ダイヤモンドマイスター
>IPA解答.レジストリサーバに固有のレスポンスヘッダ
>これ日本語も変ですし、
>「どのようにAと判断?」に対して「A固有の情報」って、なんでもOKになりませんか?
>せめてHTTPレスポンスヘッダのどこ?ぐらいはかかないと納得いかないのですが。。
いいえ。IPAの解答「レジストリサーバに固有のレスポンスヘッダ」はあっています。
この設問が出題されたとき、受験者はよくある誤答として、
「index.htmlファイルが存在しないから」というものが大半でした。

この設問の真意を説明いたします。
このサーバは通信にHTTP&HTTPSを利用していますが、一般的なWebサーバではなく、
レジストリサーバです。
そのため、一般的なWebサーバとは全く異なる、レジストリサーバ独自の
HTTPレスポンスヘッダを返してきます。

想定になりすが、通常のHTTPレスポンスヘッダに加えて、例として以下のような
レジストリサーバ独自の「Docker-Distribution-Api-Version」のような
HTTPレスポンスヘッダが付与されると思われます。
HTTP/1.1 404 Not Found
Docker-Distribution-Api-Version: registry/2.0
レジストリサーバの種類によって独自に付与されるHTTPレスポンスヘッダは
変わると考えられます。
そのため、IPAの解答である「レジストリサーバに固有のレスポンスヘッダ」という
表現は適切です。
2023.10.04 18:43
吉野順平さん(No.3) 
>> Q.攻撃者がレジストリサーバと判断するのに用いたと考えられる情報は?

この問題は「どんな情報?」と問う問題で、その回答として「A固有の情報」というのは適切だと思います。
2023.10.04 19:29
 testさん(No.4) 
ありがとうございます!大変納得できました!
2023.10.05 18:01
橙色文書さん(No.5) 
一般論になりますが、「具体的に答えよ」という問いでもIPA解答例はこの程度の具体性です。
自信がない場合は、当たり前と感じる文章でも書けば良い部分点が獲れるかもしれません。
2023.10.05 20:28
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop